Error de Google Chrome V8 permite la ejecución remota de código

El gigante de Internet lanzó la versión del canal estable de Chrome 90 para abordar esta y otras ocho vulnerabilidades de seguridad. El navegador Chrome de Google tiene varias vulnerabilidades de seguridad que podrían allanar el camino para múltiples tipos de ataques, incluido un error V8 que podría permitir la ejecución remota de código (RCE) […]

El gigante de Internet lanzó la versión del canal estable de Chrome 90 para abordar esta y otras ocho vulnerabilidades de seguridad.

El navegador Chrome de Google tiene varias vulnerabilidades de seguridad que podrían allanar el camino para múltiples tipos de ataques, incluido un error V8 que podría permitir la ejecución remota de código (RCE) dentro del navegador de un usuario.

La falla, rastreada como CVE-2021-21227 y calificada de alta gravedad , fue reportada a Google por el investigador Gengming Liu de la firma china de ciberseguridad Singular Security Lab.

Liu le dijo a un medio internacional que la falla puede explotarse para la ejecución remota de código en el navegador del usuario objetivo, pero señaló que, al igual que otras vulnerabilidades de V8 reveladas recientemente, no escapa de la caja de arena de Chrome: se necesita un error de escape de la caja de arena para explotar CVE-2021 -21227 en ataques del mundo real.

El investigador también señaló que su descubrimiento está relacionado con vulnerabilidades V8 anteriores, ahora parcheadas ( CVE-2020-16040 y CVE-2020-15965 ). El primero permite a un atacante remoto aprovechar la corrupción del montón si un usuario visita, o es redirigido a, una página web especialmente diseñada. Este último es un error de confusión de tipos que permite a un atacante remoto realizar potencialmente un acceso a la memoria fuera de los límites, también explotable con una página HTML especialmente diseñada.

Mientras tanto, según otro informe , las implicaciones de un ataque con el error dependen de los privilegios asociados con la aplicación: en el peor de los casos, un atacante podría ver, cambiar o eliminar datos.

CVE-2020-16040 y CVE-2020-15965 fueron reportados a Google por Lucas Pinheiro de Microsoft Browser Vulnerability Research. Liu descubrió CVE-2021-21227 mientras analizaba los parches para las dos vulnerabilidades encontradas por Pinheiro; dice que todas afectan la misma función.

Google ha parcheado varias vulnerabilidades graves de V8 en las últimas semanas, incluidas algunas para las que se lanzaron exploits PoC antes de que los parches estuvieran disponibles

Nueve parches de Chrome 90 para implementar

Los detalles de las nueve vulnerabilidades de Google Chrome son los siguientes. Afectan a Chrome y posiblemente a otros navegadores, como Microsoft Edge, que usan el marco Chromium:

• CVE-2021-21227: vulnerabilidad de validación de datos insuficientes que existe en el componente V8.
• CVE-2021-21228: vulnerabilidad de aplicación de políticas insuficiente que existe en las extensiones.
• CVE-2021-21229: Existe una vulnerabilidad de IU de seguridad incorrecta en las descargas.
• CVE-2021-21230: Existe una vulnerabilidad de confusión de tipos en el componente V8.
• CVE-2021-21231 : Existe una vulnerabilidad de validación de datos insuficientes en el componente V8.
• CVE-2021-21232: vulnerabilidad de uso posterior a la liberación que existe en el componente Dev Tools.
• CVE-2021-21233: vulnerabilidad de desbordamiento de búfer de pila que existe en el componente ANGLE.